Principes voor beveiliging
Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. De komende periode zal hieraan nog de ISOR (Information Security Object Repository) van het CIP (Centrum Informatiebeveiliging en Privacybescherming) worden toegevoegd. Contactpersonen: Annemieke de Wit & Ruud de Bruin
Basisprincipes voor beveiliging
NORA kent twee Basisprincipes voor beveiliging:
- Betrouwbaar
Afnemers kunnen erop vertrouwen dat de dienstverlener zich aan afspraken houdt. - Vertrouwelijk
Afnemers kunnen erop vertrouwen dat informatie niet wordt misbruikt.
Afgeleide Principes voor beveiliging
In de NORA Gebruikersraad van 8 november 2016 is een Request for Change Beveiliging (PDF, 816 kB) aangenomen, met gevolgen voor een aantal Afgeleide principes die (mede) raken aan Beveiliging en Informatieveiligheid:
- De AP's 35, 36, 37, 38 en 39 zijn geschrapt als Afgeleide Principes
- AP 40 is gewijzigd
- Toegevoegd zijn AP 41:Beschikbaarheid, AP 42:Integriteit, AP 43:Vertrouwelijkheid (principe), AP 44:Controleerbaarheid.
